Projekt Zero spoločnosti Google počas víkendu odhalil softvérovú zraniteľnosť v prehliadači Edge od spoločnosti Microsoft. Chyba bola prvýkrát nahlásená súkromne, ale potom, čo spoločnosť Microsoft nedokázala problém včas opraviť, tím spoločnosti Google Project Zero odhalili technické detaily zraniteľnosti spolu s reakciou spoločnosti Microsoft.
Ujasnime si však, že táto bezpečnostná zraniteľnosť nie je vec, ktorú by ste potrebovali vyčerpať odinštalovať Edge cez. Je pravdepodobné, že aj tak používate iný prehliadač, ale kým to nebude opravené, môžete sa držať prehliadača Chrome alebo Firefox. Samotná zraniteľnosť vytvára riešenie pre jedno zo vstavaných bezpečnostných protiopatrení Edge, Arbitrary Code Guard (ACG). Bezpečnostný výskumník spoločnosti Google Ivan Fratric obišiel ACG a našiel spôsob, ako načítať nepodpísaný kód do pamäte zo škodlivých webových stránok, na ktoré sa pristupuje cez Microsoft Edge.
Odporúčané videá
„Oprava je zložitejšia, než sa pôvodne predpokladalo, a je veľmi pravdepodobné, že nebudeme schopní dodržať februárový termín vydania kvôli problémom so správou pamäte. Tím je presvedčený, že to bude pripravené na odoslanie 13. marca,“ odpovedal Microsoft na Fratricovo odhalenie.
Súvisiace
- Toto kritické zneužitie by mohlo hackerom umožniť obísť obranu vášho Macu
- Čínski hackeri sa zameriavajú na kritickú infraštruktúru v USA, varuje Microsoft
- Google práve sprístupnil tento životne dôležitý bezpečnostný nástroj Gmail úplne zadarmo
Microsoft však dodal, že zložitosť opravy sťažila stanovenie pevného dátumu vydania. Microsoft sa údajne snaží o vydanie opravy v polovici marca, ale nie je jasné, či spoločnosť dodrží termín, ktorý si sama určí.
O tom počúvame až teraz kvôli zásadám zabezpečenia zraniteľnosti spoločnosti Google Project Zero. Keď Project Zero objaví zraniteľnosť, tím sa súkromne spojí s výrobcom produktu – v tomto prípad, Microsoft – dáva výrobcovi 90 dní na to, aby spoločne vyriešil problém predtým, ako odhalí zraniteľnosť verejnosti. Toto konkrétne zverejnenie pravdepodobne nikoho v centrále Microsoftu v Redmonde vo Washingtone obzvlášť nepoteší.
Ako Engadget upozorňuje, nie je to prvýkrát, čo tím Google na vyhľadávanie zneužívania urobil vymazal Microsoft nesprávnym spôsobom. Google a Microsoft sa v minulosti kvôli týmto zverejneniam takmer pohádali, pričom každá spoločnosť sa snažila navŕtať diery do produktov tej druhej, aby propagovala svoje vlastné. Zdá sa, že v tomto prípade to tak nie je, ale je nepravdepodobné, že by sa niekto v Microsofte priaznivo pozrel na túto bezpečnostnú zraniteľnosť, ktorá sa dostane do centra pozornosti.
Odporúčania redaktorov
- Prečo spoločnosť Google obmedzuje prístup na web niektorým zo svojich zamestnancov?
- Konkurent Google ChatGPT práve spustil vyhľadávanie. Tu je návod, ako to vyskúšať
- Tieto 2 nové funkcie Edge spôsobujú, že Chrome vyzerá zastaraný
- Je macOS bezpečnejší ako Windows? Táto správa o malvéri má odpoveď
- Táto chyba Bing umožnila hackerom zmeniť výsledky vyhľadávania a ukradnúť vaše súbory
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
